Se antes da pandemia já havia uma sensação de que o tempo estava passando muito rápido, com a chegada da crise sanitária, o isolamento social, o home office e o trabalho híbrido, este sentimento ficou ainda mais forte. Compromissos aparentemente agendados com grande antecedência chegam rápido e, não raras vezes, pegam as pessoas despreparadas. Neste contexto, o encontro final entre as empresas e a conformidade com a Lei Geral de Proteção de Dados ( LGPD), marcado para o dia 1º de agosto já bate às portas e tem tirado o sono de muitos líderes que, em meio a tanta turbulência dos últimos dias, acabaram não conseguindo se ajustar como deveriam.
Considerando a máxima de que lei se cumpre e não se discute, há muito pouco o que possa ser feito em termos de ganhar mais prazo. Desta forma, o que sobra como alternativa é fazer o possível para se enquadrar nos parâmetros da legislação. Entre eles, existem dois pontos fundamentais que podem agilizar ou atrasar de vez a jornada. O primeiro é a contratação e manutenção de um encarregado de dados (DPO), enquanto o segundo é a realização do mapeamento dos dados.
O primeiro caso é tão preocupante que motivou até um pedido da Associação Brasileira de Internet (Abranet) para que esse item fosse desconsiderado entre as obrigações, principalmente das PMEs. A entidade argumentou junto à Autoridade Nacional de Proteção de Dados (ANPD) em uma consulta pública que esse profissional representaria um custo muito alto para as empresas arcarem, principalmente em tempos de pandemia.
Já no que se refere ao segundo caso, o maior problema está relacionado mesmo com a complexidade e escassez de prazo. Traçar o caminho pelos quais os dados entram nas empresas e como eles são processados exige muito trabalho e tempo, que é justamente aquilo que as corporações já não dispõem caso queiram estar em dia com a norma daqui a dois meses.
Para os dois casos, a solução mais adequada é a terceirização de DPO pelos três seguintes motivos:
Automação de processos. Ao contratar uma plataforma que oferece ferramentas para terceirizar o DPO, as empresas têm acesso imediato a ferramentas que organizam o fluxo das informações e conseguem fazer com que um processo que demoraria meses seja executado em dias ou semanas.
Redução de custos. Um profissional com a formação, as habilidades e a experiência necessária para corresponder às exigências de um DPO, naturalmente já teria uma valorização salarial significativamente alta. Considerando a escassez de mão de obra com este perfil no país e a alta procura motivada, inclusive pela LGPD, é fácil concluir que houve uma ampliação exponencial do patamar de remuneração exigido. Ao colocar sobre este alto salário as obrigações trabalhistas, se chega a um custo fixo praticamente proibitivo para a maior parte das empresas brasileiras. Terceirizando o DPO é possível alcançar custos bem inferiores e, ao mesmo tempo, eliminar os encargos trabalhistas já que ao invés de um funcionário, o relacionamento se dará com uma empresa fornecedora.
Experiência e multidisciplinaridade. Além de equacionar a questão do custo, ao terceirizar o DPO a empresa contrata não só alguém com conhecimento em segurança da informação e TI, mas toda uma equipe composta por especialistas na área jurídica e modelos de negócios adaptados aos mais variados setores. Por executarem esta função para um grande número de organizações enfrentando condições e situações diferentes, o fornecedor de serviços terceirizados de DPO consegue se adiantar aos problemas e indicar os atalhos.
Vale ressaltar que a partir do dia 1º de agosto, as empresas em débito com a conformidade, estarão sujeitas a sanções e multas que podem chegar a 2% do faturamento, com teto de R$ 50 milhões (por infração). Para que isso aconteça bastará que sejam feitas denúncias pelos próprios titulares dos dados que se sentirem lesados.
Somando o tema da velocidade do tempo com os benefícios descritos, a terceirização parece mesmo ser uma escolha óbvia neste momento.
Ricardo Maravalhas, CEO da Immunize System.